كلمة أخيرة بقلم بروس شناير
أعمل خبيرًا تكنولوجيًّا في مجال الأمن؛ وظيفتي هي تأمين الناس.
أنظر في الأنظمة الأمنية وكيفية اختراقها، ثم كيفية جعلها أكثر أمنًا، ويشمل ذلك أنظمة الكمبيوتر الأمنية، وأنظمة المراقبة، وأنظمة الطائرات الأمنية، وأنظمة التصويت الإلكتروني، وشرائح تحديد الهوية باستخدام الموجات اللاسلكية وما إلى ذلك.
وقد دعاني كوري دوكتورو لكتابة كلمة أخيرة لهذه الرواية؛ لأنه أرادني أن أُطلِع قُرَّاءه على كم المتعة التي تنطوي عليها فكرة التأمين. إنه أمر ممتع على نحو مذهل، أشبه بمطاردات القط والفأر؛ من سيتفوق على من، الصياد أم الطريدة. أعتقد أنه أكثر الأعمال متعة على الإطلاق. فإذا أمتعتك مغامرة ماركوس في خداع كاميرات التعرف على المشية بوضع الحصى في حذائه، ففكر في كم المتعة التي قد تشعر بها إذا كنت أول من يفكر في هذه الخدعة على الإطلاق.
والعمل في مجال الأمن يعني الإلمام بالكثير عن التكنولوجيا، وقد يعني المعرفة بالكمبيوتر والشبكات، أو الكاميرات وكيفية عملها، أو كيمياء الكشف عن القنابل. لكن الأمن في حقيقة الأمر هو أسلوب تفكير، وماركوس خير مثال على هذا الأسلوب؛ فهو دومًا يبحث كيف يمكن لنظام أمني أن يفشل في أداء عمله. وأراهن على أنه لا يمكن أن يدخل أي متجر دون أن يحاول الكشف عن وسيلة لسرقة المعروضات فيه. ليس لأنه سيفعل ذلك — فثمة فارق بين معرفة كيفية الاحتيال على نظام أمني والاحتيال عليه بالفعل — ولكن من أجل التأكد أنه يعلم كيف يفعل ذلك.
هكذا يفكر العاملون في مجال الأمن. فنحن ننظر دومًا في أنظمة الأمن وكيفية التحايل عليها؛ ولا يسعنا التوقف عن ذلك.
ومن المهم التفكير على هذا النحو بغض النظر عن الجانب الذي تقف فيه من العملية الأمنية. فإذا عُهِد إليك بمهمة تصميم متجر مؤمَّن ضد السرقة، يجدر بك الإلمام بكيفية القيام بهذا النوع من السرقة. وإذا كنت تصمم نظام كاميرات يكشف عن مشية الأفراد، يجدر بك الوضع في الاعتبار وضع الأفراد للحصى في أحذيتهم؛ وذلك لأنك إن لم تفعل، فلن تصمم شيئًا ذا نفع.
ومن ثم، أثناء تجولك في أي مكان، خصص لحظات للتحقق من النظم الأمنية من حولك. انظر إلى الكاميرات الموجودة في المتاجر التي تتسوق فيها (واسأل نفسك: هل تحول دون وقوع الجرائم حقًّا؟ أو أنها تنقلها فقط للمتاجر المجاورة؟) لاحظ كيفية سير العمل في أحد المطاعم (فإذا كنت تدفع ثمن ما تأكله بعد تناوله، فلماذا لا يغادر الناس المطعم دون دفع ثمن طعامهم؟) لاحظ أمن المطارات (كيف يمكنك إدخال سلاح إلى طائرة ما؟) راقب ما يفعله الصراف في البنك (فنظام البنوك الأمني مصمم لمنع الصرافين من السرقة بالقدر نفسه الذي يمنعك به من فعل ذلك). حملق في كثيب النمل (إن الأمر كله متعلق بالأمن). اقرأ الدستور، ولاحظ كافة السبل التي يؤمن من خلالها الناس من الحكومة. لاحظ إشارات المرور وأقفال الأبواب وجميع النظم الأمنية على شاشة التليفزيون والأفلام. توصل إلى كيفية عملها، والتهديدات التي تساعد هذه النظم في حمايتنا منها وتلك التي لا تساعد في حمايتنا منها، وكيف تفشل في عملها وكيف يمكن استغلالها.
اقضِ ما يكفي من الوقت لفعل ذلك، وستجد نظرتك للعالم قد اختلفت. ستبدأ في ملاحظة أن الكثير من النظم الأمنية لا تفعل حقًّا ما من المفترض أن تفعله، وأن الكثير من نظم أمننا الوطني يُعَد إهدارًا للمال، وسوف تدرك أن الخصوصية على القدر نفسه من الأهمية كالأمن، وليست مناقضة له، وستتوقف عن القلق بشأن الأشياء التي تقلق الآخرين، وتبدأ في القلق بشأن أشياء لا ترد على أذهانهم على الإطلاق.
وفي بعض الأحيان، ستلاحظ شيئًا بشأن الأمن لم يفكر فيه أحد من قبل مطلقًا، وربما ستكتشف طريقة جديدة لاختراق نظام أمني.
فالتصيد الاحتيالي لم يتوصل إليه أحد إلا منذ بضعة أعوام فقط.
هذا ويذهلني عادةً مدى سهولة اختراق بعض النظم الأمنية الشهيرة، وهناك العديد من الأسباب وراء ذلك، لكن أهمها هو أنه من المستحيل إثبات أن شيئًا ما آمن. كل ما يمكنك فعله هو محاولة اختراقه، وإن فشلت، فستعلم أنه آمن بما فيه الكفاية لمنعك من اختراقه، لكن ماذا إذا كان هناك شخص ما يفوقك ذكاءً؟ يمكن لأي شخص تصميم نظام أمني منيع لدرجة أنه نفسه لا يمكنه خرقه.
لتستغرق دقيقة للتفكير في هذا الأمر، فهو ليس واضحًا. ليس هناك أحد مؤهل لتحليل ما يصممه من نظم أمنية بنفسه؛ إذ إنه بذلك سيكون المصمم والمحلل شخصًا واحدًا يعاني من أوجه القصور نفسها؛ ومن ثم، يجب أن يكون من يحلل النظام الأمني شخصًا آخر؛ لأنه يجب أن يكون مؤمَّنًا من أمور لا ترد على ذهن المصمم.
وذلك يعني أننا جميعًا علينا تحليل النظم الأمنية التي يصممها آخرون. وما يثير الدهشة غالبًا أن هناك دومًا من يتمكن من خرق هذه النظم. فما فعله ماركوس ليس بعيد المنال؛ فهو يحدث دومًا. ما عليك إلا الدخول على الإنترنت، والبحث عن «مفتاح يفتح كل الأقفال» أو «فتح قفل كريبتونايت بقلم بيك»؛ وستجد عددًا من القصص المثيرة للغاية عن نظم أمنية منيعة ظاهريًّا لكن تم التغلب عليها بتكنولوجيا بدائية.
عندما يحدث ذلك، احرص على نشره على الإنترنت؛ فالسرية والأمن ليسا مترادفين، وإن كانا كذلك في الظاهر. النظام الأمني السيئ فقط هو الذي يعتمد على السرية، أما النظام الأمني الجيد، فيعمل حتى وإن كانت جميع تفاصيله معلنًا عنها.
والإعلان عن نقاط الضعف يجبر مصممي النظم الأمنية على تصميم نظم أفضل، ويحسِّن من النظم التي نستخدمها. فإذا اشتريت قفل كريبتونايت لدراجة وكان من الممكن التغلب عليه بقلم بيك، فأنت بذلك لا تكون قد حصلت على وسيلة أمنية جيدة مقابل ما دفعته من مال. وبالمثل، إذا كان بإمكان مجموعة من الفتية الأذكياء التغلب على تقنيات مكافحة الإرهاب التي تستخدمها وزارة الأمن الوطني، فلن تؤدي بذلك مهمتها على أفضل نحو في التصدي للإرهابيين الحقيقيين.
من الغباء التضحية بالخصوصية من أجل الأمن، والأكثر غباءً ألا يفضي ذلك إلى توفير أمن فعلي.
لتغلق هذا الكتاب إذن وتنطلق؛ العالم مليء بالنظم الأمنية. لتخترق أحدها!